Mobile Android Security

1. ******************////////////////MOBILE ANDROID SECURITY AUDIT///////////////***************
2.  
3. /* ADB Commands */
4.  
5. sudo apt-get install android-tools-adb
6. adb start-server
7. adb kill-server
8. adb devices
9.  
10. adb backup -apk -obb -shared -all -system -f fullbackup.ab - full copy
11. adb backup -apk -shared -all -f ~/backup.ab
12.  
13. adb backup -nocompress com.android.providers.telephony
14. adb backup -nocompress -all
15.  
16. adb restore ~/backup.ab
17.  
18. adb install -f name.apk
19.  
20. adb shell
21. cmd package list packages
22.  
23. /* MVT Forensic Tool */
24. (https://docs.mvt.re/en/latest/)
25.  
26. 1. install MVT:
27. git clone https://github.com/mvt-project/mvt.git
28. cd mvt
29. pip3 install mvt
30. 2. Turn on ADB (in Developer mode) on Android and run commands terminal:
31. adb devices
32. adb kill-server
33. 3. Run MVT:
34. mvt-android check-adb -i ~/iocs_malware.stix2 -o /outputdir/
35. 4. read reports:
36. ../dumpsys.txt
37. ../logcat.txt
38.  
39. 5. Can after run alone compare with malware - pegasus, predator:
40.  
41. Download indicators of compromate:
42. https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2
43. https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-12-16_cytrox/cytrox.stix2
44.  
45. mvt-android check-iocs --iocs /pegasus.stix2 /outputmobilereports
46.  
47. or
48.  
49. mvt-android check-backup --iocs /pegasus.stix2 --output /path/to/results/ /path/to/backup.ab
50. mvt-android check-backup --output /path/to/results/ /path/to/backup.ab
51.  
52. 6. also can download all APKs and check on virustotal:
53.  
54. mvt-android download-apks --output /path/to/folder
55. mvt-android download-apks --output /path/to/folder --virustotal
56. mvt-android download-apks --output /path/to/folder --all-checks
57.  
58.  
59. *****Disable Emergency Call******
60. adb shell
61. pm uninstall -k --user 0 com.android.cellbroadcastreceiver
62.  
63. *****************Поради та рекомендації **********************
64.  
65. MVT Tool
66. *#*#4636#*#* - OEM settings
67. Developer settings
68.  
69. DNS changer:
70. https://play.google.com/store/apps/details?id=com.frostnerd.dnschanger&hl=en&gl=US
71.  
72. Recommnedation:
73. Відключити браузер по замовчуванню ()
74. Відрегулювати доступ всіх додатків
75. Поставити додатки на пароль
76. Відключити Java Script в браузері
77. Прошити LineageOS без gapps або з nogapps
78. Вимкнути всюди де це можна - локацію
79. Перевірити всі переадресації і відключити їх
80. Відкрити налаштування Apps і перевірити які мають доступ до мікрофону і місцезнаходження
81. Змінити DNS
82.  
83. https://blog.uaid.net.ua/myself-cybersecurity/
84.  
85. **** Remote Android Control via Linux *****
86.  
87. https://github.com/Genymobile/scrcpy/tree/v1.9#wireless
88. adb devices
89. scrcpy
90.